Tutorial: Creación de una conexión VPN de sitio a sitio en Azure Portal

En este tutorial se muestra cómo usar Azure Portal para crear una conexión de puerta de enlace VPN de sitio a sitio (S2S) entre la red local y una red virtual. También puede crear esta configuración mediante Azure PowerShell o la CLI de Azure.

Diagram that shows site-to-site VPN gateway cross-premises connections.

En este tutorial, aprenderá a:

  • Cree una red virtual.
  • Cree una puerta de enlace de VPN.
  • Cree una puerta de enlace de red local.
  • Creación de una conexión VPN.
  • Compruebe la conexión.
  • Conexión a una máquina virtual.

Requisitos previos

  • Necesita una cuenta de Azure con una suscripción activa. Si no tiene una cuenta, ahora puede crear una de forma gratuita.
  • Asegúrese de tener un dispositivo VPN compatible y alguien que pueda configurarlo. Para más información acerca de los dispositivos VPN compatibles y su configuración, consulte Acerca de los dispositivos VPN.
  • Compruebe que tiene una dirección IPv4 pública externa para el dispositivo VPN.
  • Si no está familiarizado con los intervalos de direcciones IP ubicados en la red local, necesita trabajar con alguien que pueda proporcionarle estos detalles. Al crear esta configuración, debe especificar los prefijos del intervalo de direcciones IP al que Azure enrutará la ubicación local. Ninguna de las subredes de la red local puede superponerse con las subredes de la red virtual a la que desea conectarse.

Creación de una red virtual

En esta sección, creará una red virtual con los siguientes valores:

  • Grupo de recursos: TestRG1
  • Nombre: VNet1
  • Región: (EE. UU.) Este de EE. UU.
  • Espacio de direcciones IPv4: 10.1.0.0/16
  • Nombre de subred: FrontEnd
  • Espacio de direcciones de subred: 10.1.0.0/24

Nota:

Cuando use una red virtual como parte de una arquitectura entre entornos, asegúrese de coordinarse con el administrador de la red local para delimitar un intervalo de direcciones IP que pueda usar específicamente para esta red virtual. Si existe un intervalo de direcciones duplicado en ambos lados de la conexión VPN, el tráfico se enrutará de forma inesperada. Además, si quiere conectar esta red virtual a otra, el espacio de direcciones no puede superponerse con la otra red virtual. Planee la configuración de red en consecuencia.

  1. Inicie sesión en Azure Portal.

  2. En Buscar recursos, servicios y documentos (G+/) en la parte superior de la página del portal, escriba red virtual. Seleccione Red virtual en los resultados de búsqueda de Marketplace para abrir la página Red virtual.

  3. En la página Red virtual, seleccione Crear para abrir la página Crear red virtual.

  4. En la pestaña Aspectos básicos, configure las opciones de la red virtual en Detalles del proyecto y Detalles de la instancia. Verá una marca de verificación verde cuando se validen los valores que escriba. Puede ajustar los valores que se muestran en el ejemplo según la configuración que necesite.

    Screenshot that shows the Basics tab.

    • Suscripción: compruebe que la suscripción que aparece en la lista es la correcta. Puede cambiar las suscripciones mediante el cuadro desplegable.
    • Grupo de recursos: Seleccione uno existente o seleccione Crear nuevo para crear uno. Para más información sobre los grupos de recursos, consulte Información general de Azure Resource Manager.
    • Name: escriba el nombre de la red virtual.
    • Región: seleccione la ubicación de la red virtual. La ubicación determina dónde van a residir los recursos que se implementen en esta red virtual.
  5. Seleccione Siguiente o Seguridad para ir a la pestaña Seguridad. Para este ejercicio, mantenga los valores predeterminados para todos los servicios de esta página.

  6. Seleccione Direcciones IP para ir a la pestaña Direcciones IP. Configure los valores en la pestaña Direcciones IP.

    • Espacio de direcciones IPv4: de manera predeterminada, se crea automáticamente un espacio de direcciones. Puede seleccionar el espacio de direcciones y modificarlo para que refleje sus valores. También puede agregar un espacio de direcciones diferente y quitar el valor predeterminado que se creó automáticamente. Por ejemplo, puede especificar la dirección inicial como 10.1.0.0 y especificar el tamaño del espacio de direcciones como /16. A continuación, seleccione Agregar para agregar ese espacio de direcciones.

    • + Agregar subred: Si usa el espacio de direcciones predeterminado, se crea automáticamente una subred predeterminada. Si cambia el espacio de direcciones, agregue una nueva subred dentro de ese espacio de direcciones. Seleccione + Agregar una subred para abrir la ventana Agregar subred. Configure las siguientes opciones y, a continuación, seleccione Agregar al final de la página para agregar los valores.

      • Nombre de subred: un ejemplo es FrontEnd.
      • Rango de direcciones de subred: intervalo de direcciones para esta subred. Algunos ejemplos de ello son 10.1.0.0 y /24.
  7. Revise la página Direcciones IP y quite los espacios de direcciones o subredes que no necesite.

  8. Seleccione Revisar y crear para validar la configuración de la red virtual.

  9. Después de validar la configuración, seleccione Crear para crear la red virtual.

Después de crear la red virtual, también puede configurar Azure DDoS Protection. Azure DDoS Protection se puede habilitar fácilmente en cualquier red virtual nueva o existente y no requiere cambios en las aplicaciones ni los recursos. Para obtener más información sobre Azure DDoS Protection, consulte ¿Qué es Azure DDoS Protection?

Creación de una subred de puerta de enlace

La puerta de enlace de red virtual requiere una subred específica denominada GatewaySubnet. La subred de puerta de enlace forma parte del intervalo de direcciones IP de la red virtual y contiene las direcciones IP que usan los servicios y los recursos de la puerta de enlace de red virtual.

Al crear la subred de puerta de enlace, especifique el número de direcciones IP que contiene la subred. El número de direcciones IP que se necesitan depende de la configuración de puerta de enlace de VPN que se desea crear. Algunas configuraciones requieren más direcciones IP que otras. Es mejor especificar /27 o superior (/26, /25, etc.) para la subred de puerta de enlace.

Si ve un error en el que se indica que el espacio de direcciones se superpone con una subred o que la subred no se encuentra dentro del espacio de direcciones de la red virtual, compruebe el intervalo de direcciones de la red virtual. Es posible que no tenga suficientes direcciones IP disponibles en el intervalo de direcciones que creó para la red virtual. Por ejemplo, si la subred predeterminada engloba todo el intervalo de direcciones, no quedan direcciones IP para crear más subredes. Puede ajustar las subredes en el espacio de direcciones existente para liberar direcciones IP o especificar un intervalo de direcciones adicionales y crear en él la subred de la puerta de enlace.

  1. En la página de la red virtual, en el panel izquierdo, seleccione Subredes para abrir la página de Subredes.
  2. En la parte superior de la página Subred de puerta de enlace, para abrir el panel de Agregar subred.
  3. El nombre se escribe automáticamente como GatewaySubnet. Ajuste el valor del intervalo de direcciones IP, si es necesario. Por ejemplo, 10.1.255.0/27.
  4. No ajuste los demás valores de la página. Seleccione Guardar en la parte inferior de la página para guardar la subred.

Creación de una puerta de enlace de VPN

En este paso, se crea la puerta de enlace de red virtual. La creación de una puerta de enlace suele tardar 45 minutos o más, según la SKU de la puerta de enlace seleccionada.

Creación de la puerta de enlace

Cree una puerta de enlace de red virtual (puerta de enlace de VPN) con los siguientes valores:

  • Name: VNet1GW
  • Región: Este de EE. UU.
  • Tipo de puerta de enlace: VPN
  • SKU: VpnGw2
  • Generación: Generación 2
  • Red virtual: VNet1
  • Intervalo de direcciones de subred de puerta de enlace: 10.1.255.0/27
  • Dirección IP pública: Crear nuevo
  • Nombre de dirección IP pública: VNet1GWpip
  • Habilitar el modo activo/activo: deshabilitado
  • Configurar BGP: deshabilitado
  1. En Buscar recursos, servicios y documentos (G+/), escriba puerta de enlace de red virtual. Busque Puerta de enlace de red virtual en los resultados de búsqueda de Marketplace y selecciónelo para abrir la página Crear puerta de enlace de red virtual.

    Screenshot that shows the Search field.

  2. En la pestaña Aspectos básicos, rellene los valores de Detalles del proyecto y Detalles de la instancia.

    Screenshot that shows the Instance fields.

    • Subscripción: seleccione la suscripción que quiere usar en la lista desplegable.

    • Grupo de recursos: este valor se rellena automáticamente cuando se selecciona la red virtual en esta página.

    • Name: Asigne un nombre a la puerta de enlace. Asignar un nombre a la puerta de enlace no es el mismo que asignar un nombre a una subred de puerta de enlace. Este es el nombre del objeto de puerta de enlace que va a crear.

    • Región: Seleccione la región en la que quiere crear este recurso. La región de la puerta de enlace debe ser la misma que la red virtual.

    • Tipo de puerta de enlace: Seleccione VPN. Las puertas de enlace VPN usan el tipo de puerta de enlace de red virtual VPN.

    • SKU: en la lista desplegable, seleccione el SKU de puerta de enlace que admita las características que desea usar. Consulte SKU de puerta de enlace. En el portal, los SKU disponibles de la lista desplegable dependen de la opción de la opción de VPN type que seleccione. El SKU Básico solo se puede configurar mediante PowerShell o la CLI de Azure. No se puede configurar el SKU Básico en Azure Portal.

    • Generación: seleccione la generación que desea usar. Se recomienda usar una SKU de segunda generación. Consulte SKU de puertas de enlace para más información.

    • Red virtual: en la lista desplegable, seleccione la red virtual a la que quiere agregar esta puerta de enlace. Si no puede ver la red virtual para la que desea crear una puerta de enlace, asegúrese de haber seleccionado la suscripción y la región correctas en la configuración anterior.

    • Intervalo de direcciones de subred de puerta de enlace o subred: la subred de puerta de enlace es necesaria para crear una puerta de enlace de VPN.

      En este momento, este campo tiene un par de comportamientos diferentes, según el espacio de direcciones de la red virtual y si ya creó una subred denominada GatewaySubnet para la red virtual.

      Si no tiene una subred de puerta de enlace y no ve la opción de crear una en esta página, vuelva a la red virtual y cree la subred de puerta de enlace. A continuación, vuelva a esta página y configure la puerta de enlace de VPN.

  1. Especifique los valores de Dirección IP pública. estas opciones de configuración especifican el objeto de dirección IP pública que se asocia a la puerta de enlace de VPN. La dirección IP pública se asigna a este objeto cuando se crea la puerta de enlace de VPN. La única vez que la dirección IP pública principal cambia es cuando la puerta de enlace se elimina y se vuelve a crear. No cambia cuando se cambia el tamaño, se restablece o se realizan actualizaciones u otras operaciones de mantenimiento interno de una puerta de enlace VPN.

    Screenshot that shows the Public IP address field.

    • Tipo de dirección IP pública: para este ejercicio, si tiene la opción de elegir el tipo de dirección, seleccione Estándar.
    • Dirección IP pública: Mantenga la opción Crear nueva seleccionada.
    • Nombre de la dirección IP pública: en el cuadro de texto, escriba un nombre para la dirección IP pública.
    • SKU de dirección IP pública: la configuración se selecciona automáticamente.
    • Asignación: por lo general, la asignación se selecciona automáticamente y puede ser dinámica o estática.
    • Habilitar el modo activo/activo: seleccione Deshabilitado. Habilite esta configuración solo si va a crear una configuración de puerta de enlace activa-activa.
    • Configurar BGP: Seleccione Deshabilitado, a menos que su configuración requiera específicamente este valor. Si necesita este valor de configuración, el valor predeterminado del ASN es 65515, aunque esto se puede cambiar.
  2. Seleccione Revisar y crear para ejecutar la validación.

  3. Una vez superada la validación, seleccione Crear para implementar VPN Gateway.

Puede ver el estado de implementación en la página Información general de la puerta de enlace. Una puerta de enlace puede tardar hasta 45 minutos en crearse e implementarse completamente. Una vez creada la puerta de enlace, puede ver la dirección IP que se le asignó examinando la red virtual en el portal. La puerta de enlace aparece como un dispositivo conectado.

Importante

Cuando trabaje con subredes de la puerta de enlace, evite asociar un grupo de seguridad de red (NSG) a la subred de la puerta de enlace. La asociación de un grupo de seguridad de red a esta subred puede causar que la puerta de enlace de la red virtual (VPN, puerta de enlace de ExpressRoute) deje de funcionar como cabría esperar. Para más información acerca de los grupos de seguridad de red, consulte ¿Qué es un grupo de seguridad de red?

Visualización de la dirección IP pública

Puede ver la dirección IP pública de la puerta de enlace en la página Información general de la puerta de enlace.

Screenshot that shows the public IP address.

Para ver más información acerca del objeto de dirección IP pública, seleccione el vínculo del nombre/dirección IP que hay junto a Dirección IP pública.

Creación de una puerta de enlace de red local

La puerta de enlace de red local es un objeto específico que representa la ubicación local (el sitio) para fines de enrutamiento. Asigne al sitio un nombre al que Azure pueda hacer referencia y, luego, especifique la dirección IP del dispositivo VPN local con la que crea una conexión. Especifique también los prefijos de dirección IP que se enrutan a través de la puerta de enlace VPN al dispositivo VPN. Los prefijos de dirección que especifique son los prefijos que se encuentran en la red local. Si la red local cambia o necesita cambiar la dirección IP pública del dispositivo VPN, puede actualizar fácilmente los valores más adelante.

Cree una puerta de enlace de red local con los siguientes valores:

  • Nombre: Site1
  • Grupos de recursos: TestRG1
  • Ubicación: Este de EE. UU.
  1. En Azure Portal, en Buscar recursos, servicios y documentos (G+/) escriba puerta de enlace de red local. Busque la puerta de enlace de red local en Marketplace en los resultados de búsqueda y selecciónela para abrir la página Crear puerta de enlace de red local.

  2. En la página Crear puerta de enlace de red local, en la pestaña Aspectos básicos, especifique los valores de la puerta de enlace de red local.

    Screenshot that shows creating a local network gateway with IP address.

    • Suscripción: compruebe que se muestra la suscripción correcta.
    • Grupo de recursos:: seleccione el grupo de recursos que desea utilizar. Puede crear un grupo de recursos nuevo o seleccionar uno ya creado.
    • Región: seleccione la región donde se creará este objeto. Es posible que quiera seleccionar la misma ubicación donde reside la red virtual, pero no es necesario hacerlo.
    • Nombre: especifique el nombre del objeto de puerta de enlace de red local.
    • Punto de conexión: seleccione el tipo de punto de conexión para el dispositivo VPN local como dirección IP o FQDN (nombre de dominio completo).
      • Dirección IP: si tiene asignada una dirección IP pública estática de su proveedor de servicios de Internet (ISP) para el dispositivo VPN, seleccione la opción Dirección IP. Rellene la dirección IP como se muestra en el ejemplo. Esta es la dirección IP pública del dispositivo VPN al que desea que Azure VPN Gateway se conecte. Si no tiene la dirección IP en este momento, puede usar los valores que se muestran en el ejemplo. Más adelante, debe volver atrás y reemplazar la dirección IP del marcador de posición por la dirección IP pública del dispositivo VPN. De lo contrario, Azure no se puede conectar.
      • FQDN: si tiene una dirección IP pública dinámica que podría cambiar después de un cierto período de tiempo, que a menudo determina el ISP, puede usar un nombre DNS constante con un servicio DNS dinámico que apunte a la dirección IP pública actual del dispositivo VPN. Azure VPN Gateway resuelve el nombre de dominio completo para determinar la dirección IP pública a la que se va a conectar.
    • Espacio de direcciones: el espacio de direcciones hace referencia a los intervalos de direcciones de la red que representa esta red local. Puede agregar varios intervalos de espacios de direcciones. Asegúrese de que los intervalos que especifique aquí no se superpongan con los de otras redes a las que quiera conectarse. Azure enruta el intervalo de direcciones que especifique a la dirección IP del dispositivo VPN local. Use sus propios valores aquí, y no los mostrados en el ejemplo, si quiere conectarse a su sitio local.

    Nota:

    • Azure VPN Gateway solo admite una dirección IPv4 para cada nombre de dominio completo. Si el nombre de dominio se resuelve en varias direcciones IP, VPN Gateway usa la primera dirección IP que devuelvan los servidores DNS. Para eliminar la incertidumbre, se recomienda que el nombre de dominio completo siempre se resuelva en una sola dirección IPv4. No se admite IPv6.
    • VPN Gateway mantiene una caché DNS que se actualiza cada 5 minutos. La puerta de enlace intenta resolver los nombres de dominio completos solo para los túneles desconectados. Al restablecer la puerta de enlace también se desencadena la resolución del nombre de dominio completo.
  3. En la pestaña Opciones avanzadas, puede configurar los valores de BGP si es necesario.

  4. Después de especificar los valores, seleccione Revisar y crear en la parte inferior de la página para validar la página.

  5. Seleccione Crear para crear el objeto de la puerta de enlace de red local.

Configurar el dispositivo VPN

Las conexiones de sitio a sitio a una red local requieren un dispositivo VPN. En este paso, se configura el dispositivo VPN. Al configurar el dispositivo VPN, necesita los siguientes valores:

  • Clave compartida: esta clave compartida es la misma que se especifica al crear la conexión VPN de sitio a sitio. En estos ejemplos se utiliza una clave compartida básica. Se recomienda que genere y utilice una clave más compleja.
  • Dirección IP pública de la puerta de enlace de red virtual: puede ver la dirección IP pública mediante Azure Portal, PowerShell o la CLI de Azure. Para buscar la dirección IP pública de una puerta de enlace de VPN desde Azure Portal, vaya a las puertas de enlace de red virtual y, a continuación, seleccione el nombre de su puerta de enlace.

En función del dispositivo VPN que tenga, es posible que pueda descargar un script de configuración del mismo. Para más información, consulte Descarga de scripts de configuración de dispositivos VPN para conexiones VPN S2S.

Para obtener más información de configuración, consulte los vínculos siguientes:

Crear conexiones VPN

Creación de una conexión VPN de sitio a sitio entre la puerta de enlace de la red virtual y el dispositivo VPN local.

Cree una conexión con los valores siguientes:

  • Nombre de la puerta de enlace de red local: Site1
  • Nombre de la conexión: VNet1toSite1
  • Clave compartida: en este ejemplo, use abc123. Sin embargo, puede usar cualquiera compatible con el hardware VPN. Lo importante es que los valores coincidan en ambos lados de la conexión.
  1. Vaya a la red virtual. En la página de la red virtual, a la izquierda, seleccione Dispositivos conectados. Busque la puerta de enlace de VPN y selecciónela para abrirla.

  2. En la página de la puerta de enlace, seleccione Conexiones.

  3. En la parte superior de la página Conexiones, seleccione +Agregar para abrir la página Crear conexión.

    Screenshot that shows the Basics page.

  4. En la página Crear conexión, en la pestaña Aspectos básicos, configure los valores de la conexión:

    • En Detalles del proyecto, seleccione la suscripción y el grupo de recursos donde se encuentran los recursos.

    • En Detalles de la instancia, configure las siguientes opciones:

      • Tipo de conexión: Seleccione Sitio a sitio (IPSec) .
      • Nombre: asigne un nombre a la conexión.
      • Región: Seleccione la región de esta conexión.
  5. Seleccione la pestaña Configuración y configure los valores siguientes:

    Screenshot that shows the Settings page.

    • Puerta de enlace de red virtual: seleccione la puerta de enlace de red virtual desde la lista desplegable.
    • Puerta de enlace de red local: seleccione la puerta de enlace de red local desde la lista desplegable.
    • Clave compartida: este valor debe coincidir con el que usa para el dispositivo VPN local.
    • Protocolo IKE: seleccione IKEv2.
    • Usar la dirección IP privada de Azure: no seleccionar.
    • Habilitar BGP: no seleccionar.
    • FastPath: no seleccionar.
    • Directiva de IPsec/IKE: seleccionar Predeterminado.
    • Usar el selector de tráfico basado en directivas: seleccionar Deshabilitar.
    • Tiempo de expiración de DPD en segundos: seleccionar 45.
    • Modo de conexión: seleccionar Predeterminado. Este valor se usa para especificar qué puerta de enlace puede iniciar la conexión. Para obtener más información, consulte Configuración de VPN Gateway: modos de conexión.
  6. En Asociaciones de reglas NAT, deje la opción Entrada y Salida como 0 seleccionada.

  7. Seleccione Revisar y crear para validar la configuración de la conexión.

  8. Seleccione Create (Crear) para crear la conexión.

  9. Una vez finalizada la implementación, puede ver la conexión en la página Conexiones de la puerta de enlace de red virtual. El estado cambia de Desconocido a Conectando y luego a Correcto.

Configurar más opciones de conexión (opcional)

Puede definir más configuraciones para la conexión, si es necesario. De lo contrario, omita esta sección y deje los valores predeterminados como están. Para más información, consulte Configuración de directivas de conexión de IPsec o IKE personalizadas.

  1. Vaya a la puerta de enlace de red virtual y seleccione Conexiones para abrir la página Conexiones.

  2. Seleccione el nombre de la conexión que quiere configurar para abrir la página Conexión.

  3. En el lado izquierdo de la página Conexión, seleccione Configuración para abrir la página Configuración. Realice los cambios necesarios y, a continuación, seleccione Guardar.

    En las capturas de pantalla siguientes, la configuración está habilitada para que pueda ver las opciones de configuración disponibles en el portal. Seleccione la captura de pantalla para ver la vista expandida. Al configurar las conexiones, defina solo las configuraciones que necesite. De lo contrario, deje la configuración predeterminada como está.

    Screenshot that shows the Connection page connection settings.

    Screenshot that shows the Connection page with more connection settings.

Comprobación de la conexión VPN

En Azure Portal, puede ver el estado de la conexión de una instancia de VPN Gateway navegando a la conexión. Los pasos siguientes muestran una manera de ir a su conexión y realizar las comprobaciones necesarias.

  1. En el menú de Azure Portal, seleccione Todos los recursos o busque y seleccione Todos los recursos en cualquier página.
  2. Seleccione la puerta de enlace de red virtual.
  3. En el panel de la puerta de enlace de red virtual, seleccione Conexiones. Puede ver el estado de cada conexión.
  4. Seleccione el nombre de la conexión que desee comprobar para abrir Essentials. En el panel Essentials, puede ver más información acerca de la conexión. El estado es Correcto y Conectado después de realizar una conexión correcta.

Conexión a una máquina virtual

Puede conectarse a una máquina virtual que esté implementada en la red virtual mediante la creación de una conexión de Escritorio remoto a la máquina virtual. La mejor manera de comprobar inicialmente que puede conectarse a la máquina virtual es hacerlo mediante su dirección IP privada, en lugar del nombre de equipo. Con este método prueba si puede conectarse, no si la resolución de nombres está configurada correctamente.

  1. Busque la dirección IP privada. Para buscar la dirección IP privada de una máquina virtual, examine sus propiedades en Azure Portal o use PowerShell.

    • Azure Portal: ubique la máquina virtual en Azure Portal. Vea las propiedades de la máquina virtual. Se enumera la dirección IP privada.

    • PowerShell: utilice el ejemplo para ver una lista de las máquinas virtuales y las direcciones IP privadas de los grupos de recursos. No es preciso modificar el ejemplo para usarlo.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where-Object VirtualMachine -ne $null
      
      foreach ($Nic in $Nics) {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Compruebe que está conectado a la red virtual.

  3. Abra Conexión a Escritorio remoto, para lo que debe escribir RDP o Conexión a Escritorio remoto en el cuadro de búsqueda de la barra de tareas y, después, seleccione Conexión a Escritorio remoto. Luego, seleccione Conexión a Escritorio remoto. Conexión a Escritorio remoto también se puede abrir con el comando mstsc de PowerShell.

  4. En Conexión a Escritorio remoto, escriba la dirección IP privada de la máquina virtual. Puede seleccionar Mostrar opciones para ajustar parámetros adicionales y, después, conectarse.

Si tiene problemas para conectarse a una máquina virtual a través de su conexión VPN, compruebe los siguientes puntos:

  • Compruebe que la conexión VPN se ha establecido correctamente.
  • Compruebe que se conecta a la dirección IP privada de la máquina virtual.
  • Si puede conectarse a la máquina virtual mediante la dirección IP privada, pero no el nombre del equipo, compruebe que ha configurado el DNS correctamente. Para más información acerca de cómo funciona la resolución de nombres para las máquinas virtuales, consulte Resolución de nombres para las máquinas virtuales e instancias de rol.

Para más información acerca de las conexiones RDP, consulte Solución de problemas de conexiones del Escritorio remoto a una máquina virtual de Azure.

Pasos opcionales

En esta sección se describen las opciones que están disponibles para usted.

Cambio del tamaño de la SKU de una puerta de enlace

Hay reglas específicas sobre el cambio de tamaño en lugar de cambiar una SKU de puerta de enlace. En esta sección, cambiará el tamaño de una SKU. Para obtener más información, consulte Cambiar el tamaño o cambiar las SKU de puerta de enlace.

  1. Vaya a la página de configuración de la puerta de enlace de red virtual.

  2. En el lado derecho de la página, seleccione la flecha desplegable para mostrar una lista de SKU disponibles.

    Observe que la lista solo rellena las SKU que puede usar para cambiar el tamaño de su SKU actual. Si no ve la SKU que desea usar, en lugar de cambiar el tamaño, debe cambiar a una nueva SKU.

    Screenshot that shows how to resize the gateway.

  3. Seleccione la SKU en la lista desplegable.

Restablecimiento de una puerta de enlace

Restablecer una puerta de enlace de VPN de Azure es útil si se pierde la conectividad VPN entre locales en uno o varios túneles VPN de sitio a sitio. En esta situación, todos tus dispositivos VPN locales funcionan correctamente, pero no pueden establecer túneles IPsec con las puertas de enlace de VPN de Azure.

  1. En el portal, vaya a la puerta de enlace de red virtual que desea restablecer.
  2. En la página Puerta de enlace de red virtual, en el panel izquierdo, desplácese hasta Restablecer.
  3. En la página Restablecer, seleccione Restablecer. Una vez que se emite el comando, se reiniciará inmediatamente la instancia activa actual de Azure VPN Gateway. El restablecimiento de la puerta de enlace provocará un vacío en la conectividad VPN y puede limitar el futuro análisis de la causa principal del problema.

Adición de otra conexión

Puede crear una conexión a varios sitios locales desde la misma puerta de enlace de VPN. Si desea configurar varias conexiones, los espacios de direcciones no se pueden superponer entre ninguna de las conexiones.

  1. Para agregar otra conexión, vaya a la puerta de enlace de VPN y, luego, seleccione Conexiones para abrir la página Conexiones.
  2. Seleccione + Agregar para agregar la conexión. Ajuste el tipo de conexión para reflejar bien red a red (si se conecta a otra puerta de enlace de red virtual) o bien sitio a sitio.
  3. Si se conecta mediante el uso de sitio a sitio y aún no ha creado una puerta de enlace de red local para el sitio al que desea conectarse, puede crear una.
  4. Especifique la clave compartida que quiera usar y, luego, seleccione Aceptar para crear la conexión.

Más consideraciones de configuración

Puede personalizar configuraciones de sitio a sitio de varias maneras. Para más información, consulte los siguientes artículos.

Limpieza de recursos

Si no va a seguir usando esta aplicación o si va al siguiente tutorial, elimine estos recursos.

  1. Escriba el nombre del grupo de recursos en el cuadro Buscar de la parte superior del portal y selecciónelo en los resultados de la búsqueda.
  2. Seleccione Eliminar grupo de recursos.
  3. En TYPE THE RESOURCE GROUP NAME (ESCRIBIR EL NOMBRE DEL GRUPO DE RECURSOS), escriba el grupo de recursos y seleccione Delete (Eliminar).

Pasos siguientes

Después de configurar una conexión de sitio a sitio, puede agregar una conexión de punto a sitio a la misma puerta de enlace.